关于腾讯云免费SSL证书在IIS部署中提示"证书链中的一个或多个中间证书丢失"的解决办法

发表于2022-03-28|更新于2022-03-29|教程

|浏览量:

2022年03月03日22:00:00起，TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书后,有部分同学在Windows Server IIS上部署证书时会遇到”证书链中的一个或多个中间证书”的提示，下面简单记录下问题的解决办法。

下载对应算法的中间证书

注意：下载前请确认证书加密算法。

查看证书加密算法

登录腾讯云SSL证书控制台查看，一般为RSA。
加密算法

下载

可点击下方传送门直接下载：
RSA格式：传送门
ECC格式：传送门

PS：请将证书下载至服务器或下载后复制到服务器

安装中间证书

在服务器双击打开中间证书并点击安装证书

打开证书

存储位置选择本地计算机

安装证书

选择存储位置

点击”将所有的证书都放入下列存储”后点击浏览选择”中间证书颁发机构”后单击下一页
选择存储位置

完成导入

确认信息后单击完成：
完成导入
显示导入成功即可：

文章作者: 小泽

文章链接: https://r2wind.cn/articles/20220328.html

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源归去如风！

DNSPod 腾讯云域名 SSL

相关推荐

群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署

本教程仅适用于DSM7.0及以上版本且域名解析托管在腾讯云DNSPod的用户,DSM6.X用户请参考：在DNSPod解析的域名如何设置DDNS(动态域名解析)和群晖部署SSL证书实现HTTPS安全访问进行DDNS设置以及SSL证书部署。 2024年2月28日更新：由于腾讯云 SSL 的自动 DNS 验证需要完成 CAM 授权，请需要同步部署证书的用户在开启 DDNS 前前往腾讯云 SSL 证书控制台手动为你的域名申请免费证书，并选择自动 DNS 验证方式，并在弹出的窗口中完成 CAM 授权。否则将无法完成自动申请证书。PS：仅需要完成授权即可，授权后可以关闭SSL证书控制台页面，不需要真的申请一张证书。获取腾讯云API密钥1、打开并登录控制台-API密钥注意这里一定要选择”腾讯云API密钥”而非”DNSPod Token”。 2、点击新建密钥，这里可能会进行安全验证，按照提示验证即可。3、记录密钥SecretId及SecretKey 添加解析记录1、打开并登录解析控制台2、找到对应的域名点击管理，这里以oed.im为例3、设置解析记录点击添加记录填写对应信息后点击...

关于“指向 Github 静态托管页面引起腾讯云免费证书无法签发”问题的解决方案

操作场景操作目的本文将指导您解决当您的网站使用 Github 静态托管时导致腾讯云免费证书无法签发的问题。问题背景自2022年03月03日22:00:00起，TrustAsia 根证书签发由 Digicert 根证书变更为 Sectigo 根证书。用户使用 Github 静态托管时通常会将域名指向 Github 提供的CNAME记录值，如”username.github.io”。将域名指向 Github 提供的CNAME记录值意味着该域名（子域名）所有解析记录类型（含CAA）的记录值均由”username.github.io”提供。由于 Github 提供的CNAME记录值”username.github.io”中包含 CAA 记录（如下述示例），且改该域名 CAA 记录中不包含 Sectigo 根证书的授权，因此将导致腾讯云免费证书无法签发。 123456789101112131415161718192021rttw@Kincaid:~$ dig username.github.io caa; <<>> DiG 9.19.5-1+0~2022...

腾讯云免费 SSL 证书验证指引（DNS验证）

操作场景本文档将指导您申请腾讯云免费 SSL 证书且域名验证方式为 DNS 验证时，如何添加解析记录以完成域名验证。前提条件本文档暂仅适用于解析托管在腾讯云 DNSPod 、阿里云、百度智能云、华为云、火山引擎的域名，后续将根据实际情况进行补充。操作步骤获取验证记录1、登录证书管理控制台。2、找到状态为”验证中”的证书，如下图：3、点击”查看验证”进入”验证详情”页面，如下图：4、记录主机记录和记录值，验证完成前请不要关闭此页面。添加解析记录说明：1、请严格按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写，记录类型和记录值直接复制粘贴对应输入框即可，请勿篡改。2、验证界面未涉及到的解析线路、TTL的内容请保持默认，不要自行修改。4、完成添加记录10分钟后返回到”验证详情”页面，点击”查看域名验证状态”。 DNSPod1、登录DNSPod 解析控制台，如下图：2、点击对应的域名，进入解析详情页面→点击”添加记录”，并按照”证书验证详情”页面提示的主机记录、记录类型、记录值进行填写选择，如下图：界面一：界面二：3、点击”确认”保存。阿里云1、登录阿里云云解...

群晖部署SSL证书实现HTTPS安全访问

若已经申请过证书，可跳过申请SSL证书部分，DSM7.0及以上版本建议使用腾讯云API设置DDNS并自动部署SSL免费证书，具体可参考：群晖设置DDNS并实现腾讯云免费SSL证书的自动申请与部署PS:群晖可一键申请Let’s的免费证书，但家宽一般默认封禁了80/443端口，导致证书无法办法，所以不推荐此方法。申请SSL证书前往SSL控制台，并填写相关信息打开SSL控制台点击申请免费证书，并填写域名和邮箱PS：这里建议大家选择RSA算法选择验证方式选择验证方式，建议选择自动添加DNS（若解析在其他服务商请选择DNS验证并自行前往解析服务商添加验证记录）等待签发点击查看域名验证等待签发即可PS：域名在其他服务商请在添加完验证记录后再执行此步骤下载证书签发后点击证书详情进行下载注意：选择Nginx下载PS：下载后请将压缩包解压上传证书并部署打开控制面板打开控制面板，找到安全性→证书上传证书1、点击新增，选择添加新证书2、导入证书选择导入证书并勾选设为默认证书3、导入证书文件私钥为证书文件夹中.key结尾的文件，证书为证书文件夹中.pem结尾的文件，上传完成后点...

使用 acme.sh 为在腾讯云（DNSPod）解析的域名自动申请证书（API3.0 / 腾讯云（DNSPod）API 密钥版本）

ACME（自动证书管理环境）是一个互联网工程任务组维护的协议，它允许自动化 Web 服务器证书的部署，acme.sh 是支持 ACME 协议流行的客户端之一，可以通过其实现 SSL 证书的自动申请、续期等等。一直以来，使用 acme.sh 为域名申请证书都是通过 DNSPod API 来实现的，但由于 DNSPod API 后续将不再维护，同时旧版DNSPod API 将不再有服务承诺，以及旧版 API 存在着接口不稳定、权限无法细分控制、国内站和国际站接口不统一等问题，因此笔者基于 dns_dp 脚本，适配了腾讯云 API3.0 版本（dns_tencent）。升级后的脚本将同时支持 DNSPod 国内站和国际站（暂仅支持国内站，国际站部分接口官方团队正在排期适配，预计 2024Q2 完成），不再需要针对国内站和国际站单独适配，同时支持使用子账号 API 密钥申请证书，权限可细分控制，接口更加稳定，使用更加方便、安全。 2023-09-25 更新：腾讯云 API3.0 脚本已合并到 acme.sh master 分支，可直接升级 acme.sh 后使用或通过一键安装脚本，无...

DNS解析出现问题怎么办？

我们在使用DNS解析的过程中难免会遇到各种问题，在这里以腾讯云DNSPOD为例，写一下在遇到解析问题时如何排查，文章较长，可点击右下方目录直接跳转到你想看的地方。确定是否为解析问题一些新手会认为网站不能访问就是解析的锅，但其实并不一定是，所以我们首先要确定一下是否为解析问题。我们可以使用nslookup或dig等工具去判断解析是否正常，由于Windows系统基本只带了nslookup工具，所以接下来我们以nslookup为例。注：1、判断的前提条件是你已经在解析控制台添加了相应的记录，重要的事情说三遍：请确保您已经在控制台添加相应的记录！请确保您已经在控制台添加相应的记录！请确保您已经在控制台添加相应的记录！2、nslookup查询的域名可以是主域名（example.com）也可以是子域名（www.example.com），在查询时请以实际设置的主机记录为准。判断A记录、AAAA记录、CNAME记录是否正常1nslookup 域名例： 1nslookup r2wind.com 如图所示，可以正常查询到A记录或AAAA记录，解析正常，若异常，请参照解析问题排除。若...